Минцифры: принято решение постепенно отказываться от подтверждения входа на «Госуслуги» через СМС из-за мошенничества

Минцифры РФ приняло решение постепенно отказываться от подтверждения входа на портал «Госуслуги» через СМС из‑за растущих случаев мошенничества.

Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На Госуслугах можно выбрать один из нескольких вариантов подтверждения входа.

Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства.

Варианты второго фактора защиты

• с помощью одноразового кода в мессенджере МАХ

• с помощью одноразового кода из специального приложения

• по биометрии

• СМС — только для пользователей десктопной версии Госуслуг

Преимущества кода в МАХ

Этот способ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение «Госуслуги».

Выбрать другие варианты дополнительной защиты — одноразовый код, который будет генерироваться только в приложении, которое вы установите на своё устройство, или вход по биометрии — можно в разделе «Безопасность».

Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение «Госуслуги» не нужно — сессия длится 6 месяцев.

Ранее Минцифры начало тестировать дополнительную защиту аккаунта «Госуслуг» через одноразовый код (OTP-код) в мессенджере Мах.

В мае 2025 года Минцифры рассматривало возможность замены СМС с кодом для изменения пароля на портале «Госуслуги» другими способами, среди которых очное посещение МФЦ, биометрическая идентификация, а также подтверждение через банковские или другие доверенные приложения. Инициатива обсуждалась в рамках второго антифрод-пакета по борьбе с мошенничеством.

Ранее пользователи мобильного приложения «Госуслуги» на Android сообщили, что не могут зайти в госсервис без кода из Max. Помогает такой способ: открывать сайт «Госуслуги» на смартфоне в версии для ПК. Также способ обхода ещё: в настройках «Госуслуг» сменить двухфакторное подтверждение по СМС на вход по одноразовому коду. Для этого потребуется приложение для генерации кодов — Google Authenticator или «Яндекс Ключ». В таком случае Max даже не предложат.